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(54) Verfahren zur Atitoilsierung In Datenubertragungssystemen 

(57) Die Erfindung betrifft ein Verfahren und eine 
Vbrrichtung zur Autorisierung in Datenubertragungs&y- 
stemen unter Verwendung einer Transaktionsnummer 
(TAN) Oder eines vergleichbaren PaBworts, wobel der 
Benutzer in einem 1 .Schritt uber ein Dateneingabeger&t 
seine Identifizlerung und/oder eine Identtfiziemngs- 
Kennung des IDateneingabegerats zusammen mit der 
Aufforderung zur Generierung Oder zur Auswahl einer 
TAN Oder ein vergleiciibaren PaOwort aue einer Datei 
an einen Autorisierungsrechner eendet. in einem 2. 
Schrltl der Autorisierungsrechner die TAN oder das ver- 
gleichbare Pa6wort generieri oder aus einer Datei aue- 
wflhlt, In einem 3. Schritt der Autorisierungsrechner die 
TAN Oder vergieichbaree P^Gworts uber einen 
anderen Gbertragungsweg ais in Schritt 1 an einen 
Empfftnger (z. B. Handy oder Pager) sendet, In einem 4. 
Schritt der Benutzer diese TAN oder das vergleichbare 
PaBwort von dem Empffinger Qbemimmt und in das 
Dateneingabeger^lt eingibt, in einem 5. Schritt diese 
TAN Oder das vergielchbare PaGwort wieder an den 
Autorisierungsrechner iibermittelt wird. in einem 6. 
Schritt der Autorisierungsrechner die Quitigkeit der TAN 
Oder des vergleichbaren PaBworts prOft, um dann In 
einem 7. Schritt eInen Verbindungsaufbau zwischen 
dem Dateneingabegerdt und einer Empfangseinheit 
herzustellen oder freizuschaiten. 
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Basdirelbung 

Die Effindung betrrftt ein Verfahren zur Autorisie- 
rung in DatenQbertragungssystemea 

Es 1st bekannt, daS belm T lebanMng der Benutzer s 
neben seinem permanerrten Pasewort (PIN) fur jede 
einzelna "nansaktion noch zusfltellch etna TVansaktlons- 
numma' (TAN) benotigt Derartige TAN'e warden in gro- 
3eren Bdcker dam Banutzar mit dar PosI ObarmHteH 
Es bastaht daher das ffislka dal3 Dritta von derartigen 10 
TAJsra K^mnia eriangen und in Veitindung mit dem 
Passwort einan MiBbrauch vomehman kOnnan. Das 
RtaikD wird dadurch ertroht. cfeiB derartige TAN*8 fak- 
tisch eine zeitlich unbegrenzte GQItigkeH besHzen. 

Bekannt ^nd ferner Call-Back-Systeme, bei denen 75 
daa angeruffene Syatm aich durch einen ROckruf bei 
etnar im Ragetfall gaspetehartan f^mmar vergawissart. 
daS das anrufende System autorisiert ist und nicbt an 
fr mdes System sk:h fOr ein bareditigtas System aus- 
gOM. Der Nachteil der Call-Back-Systeme beateht darin. so 
daB ein unbafugtar Banutzar, walcher sich aus einer 
beliebigen QuaDa ainen funldonalen Zugang zu dam 
berechtigten anrufenden System verschafft hat. unter 
diaser rachtswklrig erlangten Berachtigung problemlos 
arbeiten kann, da das Call-Back-System nur uberproft. 2s 
b as von elnam grundsdtzllch barachtlgtan System aus 
angerufen wurde. 

Der Erflndung liegt cfie Aufgalse zugrunde ein Ver- 
fahren zur Autcrislamng in der DatenQbartragung zu 
schaften, in dem cfie Sichertieit erhoht wird. Dieses Ver- so 
fahran wird arfirKlungsgemflB durch den kannzeichnan- 
den Teil des Anspruchs 1) gelOst 

Drahtlose TalaKommunikBtionsgerflta wie beispiels- 
weisa Handys odar Pager besitzan oft die MOgfichkeit, 
kurze (alpha-}numeri8che Nachricht^ (z. B. der Short ss 
M ssaga Service = SMS-Dlen&t)zuennpfangan und auf 
ihrem Display anzuzeig^. Die vortiegerde Erfindung 
nutztdiase Mdglichkait, um eine TAN odar ein varglelch- 
bares PaOwort zu iibermitleln. 

Nach der vorli^enden Eifindung ub^mittett der 40 
Banutzar Qber ein DBtanajngabagarat seine kientifizle- 
rung (User-ID, PatJwort 0. a.) und/oder eine Wentifizie- 
rungs-Kennung das Dateneingabegerfits zusamman 
mit einer Auffbrderung zur Qenenerung einer TAN (Oder 
etnas verglaichl3aren PaBworts) an ainen Rechner, wel- 45 
Cher den Autorlslerungsvorgang Qbernlmmt und nach- 
folgend kurz Autorisierungsrechner genannt wird. In 
diesam Autarlslerungsrechnar wird durch ainen Zufalls- 
generator eine alphanumerische Oder nur numertsche 
TAN (Oder eine varglaichbares PaBwort) errechnet odar so 
einer Datei entnommen. Dann wind von dem Autorisie- 
rungsrechner parallel zur beetehenden Verbindung mit 
dem Dateneingabagerfit. Gbar ainen anderen Clbartra- 
gungsweg diese TAN (oder ein vergleichbares Pal3wort) 
an einan Errpfenger Qbermlttelt. Diaser EmpfAnger ss 
kann beispielsweise 

a) ein Funkampfffinger mft a'nem Display odar 
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Morator wie z. B. ein Handy, ein Pager (z. B. einen 
Citynif-Empfanger), 

b) eine spezlell gestaltete Empfangskarte innerhalb 
des Dateneingabegerates, welche uber Funk oder 
ein festa Verdrahtung angesprochen wird, 

c) eine Mailbox. 

cQ ein Telefax- oder 

cO ein Spractousgabegerat wie ein test instalierter 
Lautspredier oder ein (Sprach-)Talafon 

seia Hierzu verfOgt d^ Autorisierungsrechner ober die 
er1brderllch6(n) Telafon-, Funkruf- odar Faxnummern, 
E-Mail- Oder Netzadres8e(n). Die cfiesbezOgOchen 
Daten aind ObBchenveisa Im AutDrlaierungsrachner 
gespeich^ Es Ist jedoch moglich. daB der Autorisie- 
rungsrechner seinerseits sich dieee Daten aus ^ner 
Datenbank holt, welche eteh auf ainam anderen Rech- 
ner befindet Insow^ kann auch der Autorisierungs- 
rechner unter Verwendung des erfindungsgemeSem 
Verfahrens von sich aus einen Zugriff auf diesen ande- 
ren Rechner tdtigen. 

Der berechtigte Benutzer kann die ihm so Qj^ermit- 
tette TAN (Oder das vergleichbare PaQwort) manuell in 
seln Dateneingat>egarat eingeben und wieder an den 
Autorisierungsrechner versenden. Bei automatisi^en 
Verfahren arfolgt erfindungsgemaB aina automatischa 
Obertragung der TAN (oder des vergleichbare PaB- 
worts). Der Autorisierungsrechner uberpruft nunmehr 
die Obereinstlmmung zwischan alien (von ihm vargebe- 
nen) guttigen TAN'S (od^ vergleichbaren PaBwOrtern) 
und ermOgficht nach dieser AutorisierungsprOfung eine 
Freigabe des Datenftusses zwisch^ dem Dateneinga- 
begerdt und einer Empfangseinheit. 

Bei der TAN (oder dem vergleichbaren PaBwort) 
iQnn es sich um eine nur einmal vewendbare TAN han- 
deln. Es sind Jedoch auch andera Bagrenzungen wie 
die Benutzerzeit und/oder cfie Zahl oder QrOBe der 
Qbertraganen Dateien fOr die GQIIigkert der TAN (oder 
dee vergleichbaren PaBworts) denWaar. 

Nach dem in vorgenannter Weise autorisierten Ver- 
blndungsaulbau K&nnen nunmehr Daten von dem 
Dateneingabegerat an cfie Empfangseinheit (oder 
umgekahrt; Volklublex) Obermittelt werdea 

Es liegt auf der Hand, daB zur zusdtzlichen Sicher- 
heit diese Daten auch verschlQsselt vrardan kOnnen. 

Sowohl das Dateneingabegerat als auch der Auto- 
risierungsrechner und die Empfiangseinhert konnen nor- 
male (Parsonal-)Computar seln. Die Erfindung arbeitet 
plattformunabhangig, d. h. sie ist unabhangig von Pro- 
zessortypen, Betriebssystamen und/oder Steuarelek- 
troniken (z. B. der Enrplangseinheit) und/oder 
Input/Output-Einheiten (z. B. des Dateneingabegerats 
und der Empfangseinheit) . 

Die Sicherheit dieses Systems liegt darin. daB nur 
bei einer Autorlsierung der Gerate eine DatenQbartra- 
gung von dem Dateneingabegerat an die Empfangsein- 
heit durch den Autorisierungsrechner freigeschaftet 
wfrd. Dies wird durch dan Einsatz getrennter Obertra- 
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gungswege zwischen dem Dateingabegerat und dem 
AutoriGierungsrechner enseils und dem Autorieterungs- 
rechn r und der TAN-Obertragung andererseits, 
erreicht Insoweit unterectieidet aich die Erfindung von 
Call-Back-Systemen bei denen nur ein OberprOffung 
zwischen dem Dateneingabegerat und dem Autorisie- 
rungsrechner erfDlgt. 

Das erfindungsgemdBe Verfahren ermoglicht ver- 
schiedenste Sicherheitsstufen. 

Auf dem nladiigsten erflndungsgemflBen Sicher- 
heitsmveau wind in dem Datenetngabegerat als Emp- 
f Anger ein Funksmptftnger beispielsweise in Form einer 
Steckkarte eingebaut, so daB nur mit diesem konkreten 
Gerflt eine DatenGbertragung an die Emplangseinheit 
moglicli ist. Zur Erhohung cfieser Sicherti^ kann vorge- 
sehen werden, daB di^er Funkempfanger nur mit 
einem Benutzer-ldentifizierungelement belspideweise 
einer Magnet- Oder Chipkarte betrieb^ werden kann. 
Das Benutzer-ldentrflzierungelement karm auch mit 
graf ischOT Methoden wie Oberprulung eines Rngerab- 
druckes oder Biklidenftifizierung des Benutzers arbei- 
ten. 

Die weitere erfindun^gemaBe S'ch^ertsstufe 
l3esteht darin, daB der Autorisferungsrechner die TAN 
(Oder das vergfeiclibare Pa3wort) an einen Pager oder 
ein verglaichbares Gerfit ObermitteK. In diesem Fall 
erfolgt eine Autorisienjng nur dann, wenn das Daten^n- 
gab^erat und der Pager im Zugriff derseiben Person 
sind. Nur dann Ist es m6glich, daB cfie auf dem Display 
des Pagm angezeigte TAN (oder ein vergieichbares 
PaBwort) in das Dateneingabagerflt eingegeben und 
von dort wieder an den Autorisierungsrechner Db^mit- 
teft wird. 

Auf einen Pager Cbermittelte Daten kfinnen 
t>ekannterwei6e jedoch at>gehOrt werden. Eine weitere 
erfindungsgerndBe Scherheitsstufe kann in der Weise 
erzielt werden, daB im Autorisierungsrectiner und im 
Pager Qbereinstimmende VerschlQsseiungs^Module im 
Einsatz sind. 

Anstelie des Pagers Oder Handys kann auch in 
erfindungsgemaBer Weise ein anderes Empfangsgerat 
vorgesehen sein. Dies kann eine Maiibcx. ein Telefax 
Oder ein Sprachausgabegerfit sem. Als Sprachauega- 
beg^ sind erfindungsgemaB test instaiiierte Laut- 
sprecher oder die Obertragung der Spracha auf einen 
definlerten TelefonanscliluB mOgllch. Bei den Sprach- 
ausgabengeraten erldgt eine sprachliche Ausgabe der 
TAN (oder des verglelchbaren PaBworts). 

Es liegt auf der Hand. daB auch die Obertragung 
auf derartige Empfangsgerdle verschtQsselt werden 
kann. 

Wenn anstelie eines Pagers ein Handy, insbesond- 
ere ein GSM-Handy, im Einsatz ist, dann kann man 
infolge der Verschiasselung d^ diesbezQglichen Uber- 
tragungstechnik erfindungsgemaB auf weitere Ver- 
schiQsselungsmechanismen verzichten. In diesem Fail 
rfblgt die Anzelge d r TAN (oder des vergleichl3aren 
PaBworts) auf dem Dteplay des IHandys. 



Bne weitere erfindun^emaBe Sicherheitsstufe 
kann dadurch en'eicht werden, daB zwischen dem 
Dateneingabegerat und dem Autorisierungsrechner 
eine Verbindung nur dann aufgebaut wind, wenn Qber 

s das Dateneingabegerat ein entsprechendes Passwort 
Qbermittelt wiid. Dieses Passwort kann erfindungsge- 
maB eine wesentlich langere zeltfiche Gfllligkeh besit- 
zen aisdieTAN. 

Bne weitere erfindungsgemaBe Steherheitsslufe 

w kann dadurch erreicht werden. daB bereits zur Benut- 
zung des Dateneingabeg^ates ebentalls ein Passwort 
erforderlich ist 

Es liegt auf der Hand, daB eine Kbmbination der 
vorgenannten Sk;herheitsstufen m6glk:h ist. 

75 Die Erfindung ist universell im Bereich der Daten- 
Qbertragungssysteme einsetzbar. Dies gilt beispiels- 
weise auch fOr das Internet und tntra-Netze, Local- 
Area-Networks (LAN). Wide-Area-Networks (WAN) 
etc.. 

20 Das fragliche System ist auch auBert^lb der klassi- 
schen EDV beispielsweise bei physischen Zugangskcn- 
trollen einsetzbar. Der Benutzer gibi hierzu 
beispeisweise auf einer in Turnahe angelxachten 
Tastatur (a DateneingalsegeFat) sein persAnltehes Pass- 
es wort ein. Der Autorisierungsrechner priift dieses Pass- 
wort, ggfs. auch in Verbindung mit der 
Zugang^erechtigung zu dem konkreten - zur kt^ikre- 
ten Zeit - Raum. Wenn das t^etreffende Passwort (noch) 
gQltig ist, Qbenrtitteit der Autorisierungsrechner an ein 
30 Handy oder &n for das spezieile TOrschlieB-System 
konzepierte, funktional mit einem Pager vergieichbares 
Gerat, die TAN (oder das vergleichk>are PaBwort). 
AnschBeBend wird diese TAN (oder das verglek;hbare 
PaBwort) vom Benutzer manueD Qber die in TOrndhe 
ss angebrachte Tastatur eingegeben und automatisch an 
den Autorisierungsrechner weitergeleitet Nach erfotg- 
reicher Oberprufung erfolgt vom Autorisierungsrechner 
ein Signal fOr die Frei^e des TOrechlieB-Meclwils- 
mus. Diese Freigabe kann ggfs. zeitl^li begrenzt sen. 
40 Die Empfangseinheit kann in cfiesem Fall in technischer 
Hinsicht einfachster Nstursein, da ele nur das ^gnal fOr 
die Freigabe des TurschlieB-Mechanismus so verait^i- 
ten muB, daB die betreffenda Elektro-Mechanik die 
Ture zum Offnen fireigitat. 
4S So ist es mOglich ein System auf^ubauen, bei dem 
unterschiedliche Personen unterschledliche Berechti- 
gung zur Betretung verschiedener Raume haben. 
Die konkreten Anwendungsfelder unnlassen, z.a: 

50 - Rechenzentren 

- Fiughafen 
Ministerien 

- Zoli 

- Grenzubergange 

ss • Sicherheitsbereiche 

- Banken 
Tresor 
Garagen 
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- Parkhauser 

- Autos 

Das gesamte System ertiatt seine Sicherheit aus 
der Kbmbinatlon mehrerer unterschledllcher Basisprlii- s 
zipien und Faktoren: 

(1) "what-you-have" (die nicht zu dupBzierende 
(Q8M-)ChipkHrtB), also sin physlsches Unikat das 
nicht verlustfrel weftergegeben warden kann. lo 

(2) %vlist-yDU-know" (cfie PIN der Q8M-ChipkBrte 
sowieden eigenen Benutzemamen im Dat^einga- 
begerdt md/oder AuthentHizierungG6erver), also 
Know-How, das nicht unabsichtlich Oder versehent- is 
lich weiterg^eben werden karm 

(3) DES-VerschlusselLing und kryptogiansche 
Authenlifikalion Im GSM-Neitz selbst. dadurch Resi- 
st^z gegen Abhor- und ft^^ulationsangriffie 20 

Dadurch ist zur Kbrrfsromittierung des Systenns cf e 
l^nft)ination mindestens dreier - jeweils fur sicli schon 
sehr unwahrscheinlicher - Ereignlsse von nOten: 

25 

a) physischar Verlust der (Handy-)Chipkarte. des 
Pagers Oder ein frmder Zugriff auf die MaBbcx. 
das Telefax-Oder, Sprachausgabegerat, 

b) Herausgabeder PIN des Empfdngers (z. B. von 
der Chipkarte 06& des Hand^ und so 

c) Kennlnts der Gbermfttetten TAN odar das var- 
gl^chbaren PaBwortes. 

Ein versehentGches Zusamnrantreffen deser Fak- 
toren ist nahezu auszuschlieBen, zumal auch in diesem 3S 
Fall der erfolgretche Angrrff aul das System die irrtime 
Kenntnis des Zugangsverfahrens und der Benutz^-ID 
voraussetzt. die bei einem Angrrff tm Normal^ nk:ht 
gegeben ist. AuBeidem hat der Nutzer cfie MOglichkeit, 
seine Benutzer-ID bei Verlust seiner Chipkarte beim 40 
Authentif izlerungsserver sofort zu speaen oder sperren 
zu lessen. 

Ein welterer yoTi&i\ der AbstQtzung auf G8M 
bestehtdarin, dander Benutzer wdhrend des Autorisie- 
rungsvorganges Jederzert errek:ht>ar 1st, also z.B. bal 4S 
Zugangsproblemen oder Zwetfein an seiner kJentitfit 
vom Systembetreuer direkt angerufen werden kann. 

DIese Lfisung hat den Vorteil, daB sie sehr slcher, 
kostengOnstig und mit herkdmmlich^, weit verbreiteter 
und sicherer Hardware realislerlsar Ist. so 

Eine weltere erfindungsgemaBe LOsung besteht 
darin, daQ Autorisierungsrechner und Empfangseinhert 
ein Qerfit sind. 

Weitere Vbrtelle und AnwendungsmOglichkerten 
der Erfindung ergeben sich aus dem na(^folgend ss 
benannten Ausfuhrungsbeispiel in Verbindung mit der 
Zetehnung. 

Ein b rechrtigter Benutz r betatigt ein Dateneinga- 



begerat 1). Hierober sendet er die Aufforderung zur 
Qenerierung oder Auswahi und ROcksendung einer 
TAN (Oder einas vergiekihbaren PaBwortes) an Inan 
Autorisierungsrechner 2). Der Autorisi^iingsrechner 2) 
generiert die TAN (oder ein vergleichbares PaBwort). 
Dem Autorisierungsrechner 2) Ist die Rufnumma' oder 
Datenadresse, z. B. die E-Mail- oder Netz-Adresse des 
Empfftngers (3) des Benutzers des Dateneingabegerfl- 
tes 1) bekannt Er sendet an einen Empfanger 3) (nicht 
nfiher dargestellt) diese TAN (oder ein vergletehbares 
PaBwort). Der Emptanger 3) kann ein Pager 31) oder 
etn Handy 32) seln. Der Empfflnger 3) kann Jedoch 
auch de E-Mail-Adresse einer Mailbox (nicht darge- 
stellt), em Telefax-Qerat 33) Oder ein Sprachausgabe- 
gerat sein. Das Sprachausgabegerdt kann ein fast 
instaOierter Lautsprecher 34) oder ein Telefbn 35) sein. 
Der Benutzer lleBt dIese TAN (oder ein vergletohbares 
PaBwort) vom Empianger 3) ab oder hOrt sie von der 
^3rachausgabe und gibt sie manuell in das Dateneln- 
gabegerat 1) ein. Das Datenelngabegerttt 1) Ot^ermittBlt 
nunmehr die TAN (oder ein verglachbares PaBwort) an 
den Autorisierungsrechner 2). Der Autorisierungsrech- 
ner 2) Qbeipruft, Ob diese TAN (oder das vergleichbare 
PaBwort) noch gCtftig ist Zu diesem Zweck kann der 
Autorisierungsrechner so programmiert sein, cteiB die 
Qjltigkeit der TAN (oder des vergleichbaren PaBworts) 
zwischen ffirer Versendung an den Empfflnger 3) und 
Ihre Obermittlung uber das Dateneingabegerat 1) zeit- 
iich begrenzt isL Die zeilfiche Begrenzung kann bei- 
spielsweise zwei hfinuten betragen. Wenn die TAN 
(Oder das vergleidibare PaBworQ gOltig 1st dann stellt 
der Autorisierungsrechner 2) eine Verixndung zu einer 
Empfangseinhert 4) her. Nunmehr ist der Benutzer fur 
die Dauer der Aufrechterhaltung dieser Verbindung in 
der Lage, Daten vom Dateneingabegerat 1) an die 
Empfangseinheft 4) zu Qbermitteln und/odar zu enipfan- 
gen. 

Es llegt auf der Hand. daB diese Daten zur weiteren 
Sicherung verschlusseft werden konnen. 

Denkbar ist ferner, daB nicht nur cfie IAN (oder das 
vergleichtwre PaBwort) hinsichtlrch ihrer GQItigkeit eine 
zertliche Begrenzung hat sondem (teiB auch die Dauer 
der Aufrechterhaltung der Verbindung zwischen dem 
Datenein^egerat 1) und der Empfangseinheit 4) zeit- 
lich begrenzt Ist. Hlerdurch kann vermieden werden, 
daB eine "Standleltung" zwischen dem Dateneingabe- 
gerat 1) und der Empfangseinhert 4) hergesteitt wind, 
was wiederum eine SidierheHslGcke darstellen kOnmte. 

Der Autorisierungsrechner 2) und die Empfangs- 
einheit 4) k&nnen ein einziger Computer sein. In diesem 
Fall erfolgt ein erster Zugriff auf ein Datenverarbeitungs- 
programm, welches den Autcrisierungsvorgang (Qene- 
rierung und Obermittlung der TAN) in vorgenannter 
Wetse durchfuhrL in einem zweiten Schrrtt ertolgt dann 
die DatenQbertragung. 

Es konnen soger das Dateneingabegerat (1), der 
Autorisierungsrechner 2) und die Empfangseinhert 4) 
ein einzig r Corrfsuter seln. In diesem Fall erfolgt ein 
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ersi& Zugriff auf ein Datenverarteitungsprogramm, 
wetohes Autorisierungsvoiigafig (Generierung und 
Ob rmittlung dar TAN an den Empfflnger) in vorgenann- 
X& Weise durchffOhrt. Erst nach Autorisierung erhait 
der Benutzer ein n vollen cxler auf gewisse Bereiche 
beschrdnkten Rec^erzugang. 



Beztig$z€ichenligte 

Dataneingabegerdt 

Autorieierimgerechrter 

Enpfflngar 



Handy 

Telefax-Q^ 
Lautsprecher 
Telebn 

E mpf angsei nh eit 
PatentansprUcha 



1) 

2) 

3) 

31) 

32} 

33) 

34) 

35) 

4) 



1 . Verlahren zur Autorisieruiig in DatenObertragungs- 
aystemen unteV Verwendung etner Tran8akt)on&- 
nummer (TAN) Oder eines vergleichbaren 
Paftworts, dadurch gekennzeichnet 

- daO der Benutzer in einem I.Schrrtt uber ein 
Dateneingabegerat (1) aeine Identrfizienjrg 
und/oder eine tdentiflzierungs-Kenriung das 
Dateneingabegerata (1) zuaammen nrat der 
Aufforderung zur Generierung oder zur Aus- 
wahl einer TAN Oder einea vergleichbar^ PaO- 
worts aus einer Date! an einen 
Autorisierungsrechner (2) sendet, 

- daB in einem 2. Schritt <i& Autorisierungsrech- 
ner (2) die TAN oder das vargleichbare PaB- 
wort generiert oder aua einer Data auswaiilt, 

- da5 in einem 3. Schritt dar Autorisierungsrech- 
ner (3) die TAN Oder das vargleichbare PaB- 
wort uber einen anderen Ob^ragungsweg ala 
in Schritt 1 an einen EmpfAnger (3) sendet, 

- da3 in einem 4. Schritt der Benutzer diese TAN 
Oder das vargleichbare PaBwort von dam Emp- 
fctnger (3) uberrdmnit und in das Dateneinga- 
begerAt (1) eingibt, 

- dal) in einem 5. Schritt diese TAN oder das var- 
gleichbare PaBwort wieder an den Autorisie- 
rungsrechner (2) Gbermittelt wird. 

- daB in einem 6. Schritt der Autorisierungsrech- 
ner (2) die GOItiglffiit der TAN oder des ver- 
gleichbaren PaBworts pruft, um dann 

in einem 7. Schritt einen Vertnndungsaulbau 
zwischen dam Dateneingabegerdt (1) und 
einer Empfangseinheit (4) herzuatellen oder 
Ireizuschalten. 

2. Verfahren nach Anspruch 1). dadurch gekenn- 
zeichnat. daB es sich um ein nur inmal venfvend- 
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bare TAN oder eine vergleichbares PaBwort 
handeH. 

Verfahren nach einem oder mehreren der AnsprQ- 
ch 1) bis 2), dadurch gekennzeichnet. daB die 
Gultigkeit der TAN oder des vergleichbaren PaB- 
worts eine voidef Nerte Benutzerzeit IsL 

Verfahren nach einem oder mehreren der AnsprO- 
che 1) bis 3), dadurch gekennzeichnet, daB die 
Goitigkeit der TAN oder des vergleichbaren PaB- 
worts von einer vordef inierten Anzahl der Obertra- 
genen Dateien abhangig iat 

Verfiahr^ nach einem oder mehreren der Anspro- 
che 1) bis 4), dadurch gekennzeichnet, daB cSe 
Goitigkeit der TAN oder des vergleichbaren PaB- 
worts von einer vord^inierten GrOBe der ubertra- 
genen Dateien abhangig isi 

VeriiahrOT nach einem oder mehreren der AnsprQ- 
che 1) bis 5), dadurch gekennzeichnet, daB der 
Zugrrff auf d^ Dateneingabegerat (1) und/oder der 
Empfftnger (3) und/oder die Empfangseinheit (4) 
durch ein Pasawort geschutzt iat 

Verfahren nach einem oder mehreren der Anspru- 
che 1) bis 6). dadurch gekennzeichnet, daB die von 
dam DateneingalDegerftt (1) an die Empfangsein- 
h0t(4) Oder umgekehri obennittelten Daten ver- 
schlOsselt sind. 

Verfahren nach eniem oder mehreren der AnsprO- 
che 1) bis 7), dadurch gekennzeichnet, daB die von 
dem Dateneingabegerat (1) an den Autorisierungs- 
rechner (2) Oder umgekehrt Qbermittelten Daten 
verschlussettsind. 

Vorrichtung zur Ausfuhrung des Verfiahrens nach 
einem oder mehreren der Anspruche 1) bis 8), 
dadurch gekennzeichnet, daB der Enpfflnger 3) ein 
Pager (31) ist. 



10. Vorrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der AnsprQche 1) bis 8), 
dadurch gekennzeichnet, daB der Empfflnger 3) ein 
Handy (32) ist 

11. Vorrichtung zur AusfQhrung des Verfiahrens nach 
einem oder mehreren der AnsprQche 1) bis 8), 
dadu^h gekennzeichnet. daB der Empfdnger 3) ein 
Telefax (33) ist. 

12. Vorrichtung zur Ausfuhrung des Verfiahrens nach 
einem oder mehreren der AnsprOche 1) bis 8), 
dadurch gekennzeichnet. daB der Empfanger 3) 
eine E-Mail- oder Netzwerkadresse ist 
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13. Vbrrichtung zur AusfQhrung dee Verfahrens nach 
einem Oder mehreren der Ansproche 1) bis 8). 
dadurch geksnnzeichnet, daB der Empfftnger 3) ein 
SprachauGgabeg^at ist. 

5 

14. Viorrichtung nach Anepruch 11), dadurch gekenn- 
zeichnet daB das SprachausgabegerAt ein Laut- 
Gprech^ (34) i6t. 

15. Vorrlchtung nac^ Anspmch 11], dadurch gekann- io 
zeichnet, daB das Sprachauegabegerat Telefbn 
(35) ist. 

16. Vbrrichtung zur AusfQhrung des Verfahrens nach 
einem Oder m^reren der Anspruche 1) bis 13), i5 
dadurch gekennzeichnetp cfeiB der Ennp^nger (3) 
eine im Datsneingabagerftl (1) eingebautsr Funk- 
empfanger isl, welcherdie TAN Oder das verigleich- 
bare PaBwort auf dem Display oder Monitor das 
Dateneingabegerats (1) ausgibL so 

17. Vorrichtung rmch Anspruch 14), dadurch gekenn- 
zeichnet daB der Funkempfanger ein Benutzer- 
IdentifizierungelenYent besitzt 

25 

18. Von'ichtung r»ch Anspruch 15), dadurch gekann- 
zeichnei daB das Benutzer-ldentfflzierungelement 
eine Magnet- Oder Chipkarte ist 

19. Viorrichtung r^ch Anspruch 15), dadurch gekenn- 3o 
zeichnet daB das Benutzer-jdentrfizjerungeiennent 
mrt gralischen Einrichtungen zur Uberprufung 
eines FingerabdruckBS oder zu einer Bildidentifizie- 
rung des Benutzers arbeitet 

3S 

20. Vorrichtung zur AusfQhrung des Verfahrens nach 
einem Oder mehreren der Anspruche 1) bis 17). 
dadurch gekennzeichnet, daB im Autcrisierungs- 
rechner (2) und im Empfanger (3) Obereristirrv 
mende Verschlusselungs-Module vorhanden sind. 4o 

21. Vbrrichtung zur AusfQhrung des Verfahrens nach 
einem oder mehreren der AnsprQche 1) bis 18), 
dadurch gekennzeichnet daB cfie Empfangseinhert 

(4) ein TQrschlieB-Mechanlsmus isL 4S 

21, Vbrrichtung zur Ausfuhrung des Verfahrens nach 
einem oder mehreren der AnsprQche 1) bis 19). 
dadurch gekennzeichnet daB der Autorisierungs- 
rechner (2) und die Empfangseinheit (4) in einem so 
Gerat integriert sind. 

23. Vorrichtung zur AusfQhrung des Verfahrens nach 
einem oder mehreren der AnsprQche 1) bis 19), 
dadurch gekennzeichnet. daB das Dateneingabe- ss 
gerat, der Autorisierungsrechner (2) und die Emp- 
tan^einheit (4) in einem Gerai integriert sind. 
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